Pedir un certificado SSL/TLS OV SSL/TLS de comodín

Utilice estas indicaciones para pedir un certificado Secure Site Wildcard SSL o Wildcard SSL.

Después de enviar su pedido, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Crear su solicitud de firma de certificado (CSR)

    Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información e indicaciones sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).

  1. Seleccionar el certificado comodín SSL/TLS que desea pedir

    1. En su cuenta de CertCentral, en el menú lateral, haga clic en Solicitar un certificado y luego, en Todos los productos, haga clic en Resumen de productos.
    2. En la página Solicitar un certificado, mire las opciones de certificado y seleccione el que desea pedir.
  1. Agregar su CSR

    Usamos la información de su CSR para autocompletar los valores correspondientes en el formulario de pedido: Nombre común, Otros nombres de servidor (SAN), y Organización. Si no completa un campo de información del formulario del CSR, dicho campo se dejará en blanco

    Si la organización que figura en la CSR ya existe en su cuenta, autocompletamos la tarjeta Contacto de organización con el contacto asignado a esa organización.

    En la página "Solicitud," en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.

Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----.

  1. Nombre común

    Después que su CRS se agregue al formulario, autocompletaremos el campo Nombre común con el nombre común de la CSR.

    Para agregar usted mismo el nombre común, escríbalo en la casilla, o en Nombre común, expanda Mostrar dominios recientemente creados y seleccione el dominio de la lista.

Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).

  1. Otros nombres de servidor (SAN)

    Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.

    1. Certificado único de dominio con comodín
      En la casilla Otros nombres de host (SAN), ingrese los subdominios que quiere que su certificado comodín proteja. Tenga en cuenta que los nombres SAN deben ser una base del subdominio con comodín ingresado en el campo nombre común.
      Por ejemplo, si *.sudominio.com es el nombre común, puede agregar www.sudominio.com,, www.app.sudominio.com, y correo.sudominio.com como SAN.
    2. Certificado de varios dominios con comodín
      Agregar dominios con comodín (*.sudominio.com, *.otrodominio.com, etc.) aumenta el costo del certificado.
      En la casilla Otros nombres de host (SAN), ingrese los dominios con comodín y los dominios basados en esos dominios con comodín que desea proteger. Los SAN deben ser un dominio con comodín (por ejemplo, *.sudominio.com) o basarse en sus dominios con comodín mencionados.
      Por ejemplo, si uno de sus dominios con comodín es *.sudominio.com,, puede agregar los SAN www.sudominio.com o www.app.sudominio.com a su pedido de certificado.
    3. Subdominios
      En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.
      Para proteger los subdominios en niveles diferentes (por ejemplo, test.secure.yourdomain.com y six.test.secure.yourdomain.com) solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

Subdominios

En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.

Para proteger subdominios de diferentes niveles (por ejemplo, prueba.proteger.sudominio.com y seis.prueba.proteger.sudominio.com), solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

  1. Período de validez

    Seleccione un período de validez para el certificado: 1 año, 2 años, Personalizar fecha de vencimiento o Personalizar duración.

    Personalizar períodos de validez

    • El precio del certificado se prorratea para que coincida con la duración del certificado personalizado.
    • La validez del certificado no puede superar el máximo período de ciclo de vida permitido por la industria para el certificado. Por ejemplo, no puede establecer un período de validez de 900 días para un certificado.
  1. Elija un método DCV para probar el control de sus dominios

    Antes de que DigiCert pueda emitir su certificado, debe demostrar que tiene el control de los dominios que figuran en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.

    En el menú desplegable Método de verificación DCV, elija el método DCV que desee usar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado.

    Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido.

    • Verificación de correo electrónico
      El destinatario del correo electrónico demuestra que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.
    • DNS CNAME
      Demuestra que tiene el control de su dominio creando un registro DNS CNAME en que haya un valor que se genere aleatoriamente.
    • DNS TXT
      Demuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT en que haya un valor que se genera aleatoriamente.
    • Demostración práctica de HTTP
      Demuestra que tiene el control de su dominio alojando un archivo .txt en que haya un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.

Después de enviar el pedido de certificado, puede cambiar el método DCV por dominio desde la página de detalles de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el enlace del número de pedido del certificado).

  1. Opciones adicionales de certificados

    La información de esta sección es opcional.

    Expanda Opciones adicionales del certificado y dé información según sea necesario.

    1. Cifrado de firma
      A menos que tenga un motivo específico para elegir un cifrado de firma diferente, DigiCert recomienda usar el cifrado de firma predeterminado: SHA-256.
    2. Plataforma del servidor
      Seleccione el servidor o el sistema en el que generó la CSR.
    3. Unidades de organización
      Agregar una unidad de organización (OU) es opcional. Deje esta casilla en blanco si no desea incluir información de la OU en su certificado.
      La información de la unidad de organización que se incluye en una solicitud de certificado requiere una validación adicional y puede retrasar la emisión del certificado.
    4. Autorenovar
      Para configurar la renovación automática para este certificado, seleccione Autorenovar pedido 30 días antes del vencimiento.
      Con la opción de renovación automática activada, se enviará un nuevo pedido de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 825 días, alrededor de 27 meses).

Si incluye unidades de organización en su pedido, DigiCert deberá validarlas antes de que podamos emitir su certificado.

La opción Autorenovar no puede utilizarse con pagos mediante tarjeta de crédito. Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).

  1. Organización

    Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos el campo Organización del pedido con esa información de la organización.

    Para agregar una organización, haga clic en Agregar organización.

    1. Agregar una organización existente
      En la ventana Agregar organización, seleccione Organización existente, en la lista desplegable Organización, seleccione una organización y luego haga clic en Agregar.
    2. Agregar una nueva organización
      Si agrega una nueva organización, deberá validarla antes de que podamos emitir su certificado.
      En la ventana Agregar organización, seleccione Nueva organización,, complete el formulario (agregue el nombre legal de la organización, la dirección, etc.) y luego haga clic en Agregar.

A menos que actualice el Contacto de la organización,, lo usaremos a usted como el contacto principal para validar este pedido de certificado.

  1. Contacto de la organización (obligatorio)

    El Contacto de la organización es alguien que trabaja para la organización incluida en el pedido de certificado. Nos ponemos en contacto con esa persona para validar la organización y verificar la solicitud de certificados EV TLS/SSL.

    Completamos la tarjeta Contacto de la organización para usted.

    • Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega una nueva organización, completamos la tarjeta Contacto de organización con su información de contacto.

    Para utilizar un contacto de la organización diferente:

    1. Elimine el contacto de la organización que se completa automáticamente para usted (haga clic en el ícono de papelera).
    2. Haga clic en Agregar contacto.
    3. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto de la organización.
    4. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.

    Contacto técnico (opcional)

    Además de usted, esta persona recibirá los correos electrónicos del pedido incluido aquel que tenga el certificado adjunto, así como las notificaciones de renovación.

    Para agregar un contacto técnico

    1. Haga clic en Agregar contacto técnico.
      Si no ha agregado un contacto de la organización, haga clic en Agregar contacto.
    2. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto técnico.
    3. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, Luego, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.
  1. Opciones adicionales de pedidos

    La información de esta sección es opcional.

    Expanda Opciones adicionales del pedidoy agregue información según sea necesario.

    1. Comentarios para el Administrador
      Ingrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.
    2. Mensaje de renovación específico para el pedido
      Para crear un mensaje de renovación para este certificado ahora mismo, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.

Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  1. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, certificado duplicado, renovaciones de certificado, etcétera.

Estos destinatarios no pueden administrar el pedido; sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.

  1. Seleccionar método de pago

    En Información del pago,, seleccione un método de pago para abonar el certificado:

    1. Pagar con tarjeta de crédito
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado.
      Nota: Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.
    2. Pagar con términos del contrato
      ¿Tiene un contrato y quiere utilizarlo para pagar el certificado?
      Nota: Cuando tiene un contrato, es el método de pago predeterminado.
    3. Pagar con el saldo de la cuenta
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el costo con el saldo de su cuenta.
      Para depositar fondos, haga clic en el enlace Depositar.
      Nota: El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.
  1. Contrato de servicio de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  1. Haga clic en Enviar la solicitud de certificado.

  1. Demostrar que tiene el control de los dominios que figuran en su pedido

    Ahora que ha enviado su pedido, debe completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Completar la validación de la organización

    Para validar o autenticar su autoridad para pedir un certificado para la organización que figura en el pedido de su certificado, llamaremos a un número de teléfono verificado para hablar con la persona que lo representa, el solicitante del certificado, como el contacto de la organización o el contacto técnico.

    Para obtener el consentimiento de la organización para su pedido de certificado:

    1. Responder la llamada telefónica de la organización o validación (método preferido)*
      Después de enviar su pedido de certificado, asegúrese de que el contacto de la organización, el contacto técnico y la recepcionista de la compañía estén al tanto de que ha pedido un certificado SSL/TLS. Hágales saber que DigiCert llamará a un número de teléfono verificado para hablar con uno de ellos a fin de completar la validación o autenticación de la organización. Esta llamada telefónica generalmente se hace dentro de las 24 horas del inicio del pedido de certificado.
    2. Responder al mensaje de consentimiento de la organización
      Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente en el número de teléfono verificado, dejará un mensaje que incluya un número de teléfono para devolver la llamada y un código de verificación. Asegúrese de que el contacto de la organización o el contacto técnico responda al mensaje y nos brinde el código de verificación.